检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:冯士龙 台宪青 马治杰 FENG Shi-long;TAI Xian-qing;MA Zhi-jie(Research and Development Center of Data and Service,Research and Development Center for Internet of Things,Chinese Academy of Sciences,Wuxi 214135,China;School of Microelectronics,University of Chinese Academy of Sciences,Beijing 101407,China;Laboratory of Geospatial Information Systems,Institute of Electronics,Chinese Academy of Sciences,Suzhou 215121,China)
机构地区:[1]中国科学院物联网研究发展中心数据与服务研发中心,江苏无锡214135 [2]中国科学院大学微电子学院,北京101407 [3]中国科学院电子学研究所苏州研究院地理空间信息系统研究室,江苏苏州215121
出 处:《计算机工程与设计》2020年第4期1087-1092,共6页Computer Engineering and Design
基 金:中国科学院战略性先导科技专项(A类)基金项目(XDA 19080201)。
摘 要:针对基于日志聚类的异常检测方法(LogCluster)处理的日志类型单一的问题,提出一种改进的基于LogCluster的日志异常检测方法,SW-LogCluster。通过使用滑动窗口(sliding window)的方式将日志划分为日志序列,将划分后的日志序列向量化来进行特征提取,使其既能检测带标记符的日志,也能检测不带标记符的日志,扩展原始方法的应用范围。实验结果表明,SW-LogCluster方法能对所有类型的非结构化日志进行检测,有效扩展了LogCluster方法的适用性。Regarding the problem that the log type resolved using the log clustering-based anomaly detection(LogCluster)is too simple,an improved LogCluster-based log anomaly detection method,SW-LogCluster,was proposed.Logs were divided into log sequences using a sliding window,and the divided log sequences were vectorized for feature extraction,so that both the labled log and the non-labled log were detected,which extended the scope of application of the original method.Experimental results show that the SW-LogCluster method can detect all types of unstructured logs,which effectively extends the applicability of the LogCluster method.
关 键 词:异常检测 滑动窗口 日志序列划分 日志聚类 日志向量化
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.112
